D'après moi il n'a pas intercepté en tant que tel, l'un des deux côté est infecté et quelqu'un dans les courriels ou active la fonction pour transférer tous les courriels entrant à une autre addresse. Ils pourraient aussi avoir ajouté l'adresse courriel dans une autre banque et supprimé les messages de confirmation, ni vu ni connu. Reste plus qu'à accepter le virement avant la vraie personne, puis virer l'argent dans un compte à l'étranger.
C'est possible d'avoir un compte avec plusieurs banques, alors quand tu reçois un virement tu veux pouvoir choisir quelle banque et quel compte, ouvrant la faille.
Ou bien, y'a pas eu de bug, se sont fait arnaquer. J'aurais jamais payé deux fois: c'est clairement le problème du propriétaire. Je te paye tu te fais voler ton portefeuille 2 min après, c'est pas mon problème.